Каковы причины использования веб-прокси на работе? [закрыто]
- Кэширование часто получало доступ к содержанию
- Управление и/или контроль доступа сайта для обеспечения соответствия внутренними или внешними инструкциями и политиками использования
- Включение систем обнаружения проникновения и программного обеспечения для совместной работы фильтрует для захвата вирусов или других злонамеренных полезных нагрузок
-
1+1 В значительной степени попадает в точку. Мы склонны рекомендовать устройства, такие как IPCop или pfSense, которые действительно больше, чем просто проксируют. You' ll находят, что с несколькими дополнениями можно вызвать все через прокси и затем управлять (даже со средствами управления времени), какие веб-сайты позволяются, запрещаются и т.д. Можно также легко определить, кто работает и кто является просто перемещающимся вокруг весь день. – KPWINC 30 June 2009 в 18:56
Используя прокси на работе часто очень правильное решение. Возможно, не так для [очень] небольших компаний с не штат и свободные политики, но все еще хороший для кэширования по крайней мере.
Уже упоминаются некоторые вещи
- при кэшировании загруженного содержания, использует меньше пропускной способности к ISP
- фильтрация контента, позволяет Вам проводить политику HR
- поиск вирусов, вещи выгод перед совершающими нападки клиентскими рабочими станциями
Некоторые дополнительные вещи
- распределение нагрузки, позволяет Вам брать загрузку фильтрации контента, поиска вирусов, и т.д. прочь Вашего основного брандмауэра
- лучшая безопасность при использовании веб-прокси для управления доступом в брандмауэре, можно интегрировать его с механизмами внутренней аутентификации (AD, LDAP, и т.д.), не имея необходимость подключать брандмауэр, чтобы сделать аутентификацию. Добавляет другой слой между внешней стороной и Вашей внутренней аутентификацией
- анализ трафика и статистика использования начиная со многих [большинство], брандмауэры не входят в систему форматы, которые распознаны веб-аналитическими пакетами
- фильтрация протокола прикладного уровня (хотя разрыв закрывается здесь), некоторые прокси позволила Вам проникнуть внутрь протокола прикладного уровня, чтобы смочь отфильтровать вещи более детализировано (примеры: блокирование глаголов WebDAV из Запроса HTTP, блокирование ВСТАВЛЯЕТ FTP),
Существуют некоторые недостатки в выполнении отдельного веб-прокси от Вашего основного брандмауэра:
- Различные конфигурации для приложений, которые используют протоколы прикладного уровня кроме HTTP, HTTPS, FTP, если Ваш прокси не знает о них. Это особенно очевидно на арене потоковых медиа.
- У Вас будет проблема с [Java] апплетами, которые хотят говорить непосредственно с их удаленными хостами вне области HTTP
- У Вас должен будет быть механизм конфигурации для клиентских приложений (браузеры, медиаплееры, и т.д.) для использования прокси. Это, вероятно, уже имеет место, если Ваше Интернет-соединение входит к центральному расположению, но для небольших сетей, где интернет-шлюз является маршрутом по умолчанию, это будет дополнительной конфигурацией для поддержки.
- Это - дополнительная система, чтобы должным быть поддерживать и поддержать
Поскольку Вы не хотите своих разработчиков, тратящих весь день на StackOverflow.com :)
-
1Правда, к счастью наши прокси haven' t завоевал популярность все же :-) – MattGWagner 30 June 2009 в 21:14
Повторите эту молитву: "Единственная точка доступа в Интернет понижает Вашу поверхность атаки. Единственная точка доступа в Интернет понижает Вашу поверхность атаки. Единственная точка доступа в Интернет понижает Вашу поверхность атаки. Единственная точка доступа в Интернет понижает Вашу поверхность атаки. Единственная точка доступа в Интернет понижает Вашу поверхность атаки".
Иначе, что все остальные сказали.
Прокси "выбирает" ресурсы с других серверов, которые Вы запросили, таким образом, он служит хорошим фильтром между Вашей сетью и Интернетом. Это может ускорить время доступа и сохранить Вашу машину анонимной.
Управление трафиком, блокировки сайта и управление доступом.